注意时间
第九章 数据库安全性
9.1 计算机安全性概论
9.1.1 计算机系统的三类安全性问题
9.1.2 可信计算机系统评测标准
1,可信计算机系统评测标准定的由来
1,技术安全
2,管理安全
3,政策法律类
2,制定该标准的主要目的
3,TDI/TCSEC标准的基本内容
4,TCSEC(TDI)对系统的安全性分级
安全级别 定 义
D
C1
C2
B1
B2
B3
A
最小保护 (Minimal Protection)
自主安全保护 (Discretionary Security Protection)
受控的存取保护 (Controlled Access Protection)
标记安全保护 (Labeled Security Protection)
结构化保护 (Structural Protection)
安全域 (Security Domains)
验证设计 (Verified Design)











5,各等级含义简介
9.2 数据安全性控制
用户 DBMS OS DB
用户标识和鉴别 存取控制 OS安全保护 数据密码存储
图 9.1 计算机系统的安全模型
9.2.1 用户标识与鉴别 (Identification & Authentiction)
9.2.2 存取控制
1,定义用户权限
2,合法用户检查
9.2.3 自主存取控制 (DAC)方法
一, 关系系统中的存取权限
数据对象 操作类型
模式
模式
外模式
内模式
建立、修改、检索
建立、修改、检索
建立、修改、检索
数据 表
属性列
查找、插入、修改、删除
查找、插入、修改、删除
二, 存取权限的转授 (GRANT)
GRANT SELECT,INSERT ON Student
TO 王平
WITH GRANT OPTION
三,存取权限的收回 (REVOKE)
REVOKE INSERT ON Student FROM 王平 CASCADE
四, 用户权限定义
9.2.4 强制存取控制 (MAC)方法
9.2.5 视图机制
CREATE VIEW CS-Student
AS
SELECT *
FROM Student
WHERE Sdept=‘CS’;
GRANT SELECT
ON CS-Student
TO 王平 ;
9.2.6 审计 (Audit)
9.2.7 数据加密
9.3 统计数据库安全性
9.4 Oracle 数据库的安全性措施
一、用户标识和鉴定
二、授权与检查机制
1、系统权限
2、数据库对象的权限
(1),表级安全性
(2),行级安全性
(3),列级安全性
三,Oracle 的审计技术
四、用户定义的安全性措施